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Les CFF accélèrent l'innovation des 
services ferroviaires grâce à Red Hat 
Ansible Automation 


Les Chemins de fer fédéraux suisses (CFF) prévoient d'investir près d'un milliard de dollars par an 

dans de nouveaux trains et dans la modernisation des trains existants. Pour prendre en charge les 
périphériques de services intelligents dans plus de 100 000 systèmes embarqués, les CFF ont centralisé 
et automatisé la plateforme de gestion des périphériques et de développement à l'aide des solutions 
BK SBB CFF FFS Red Hat Ansible Automation et Red Hat Enterprise Linux, gérées avec Red Hat Satellite. Les CFF ont 
ainsi réduit de 90 % les temps de configuration des périphériques. Ils ont également amélioré la sécurité 
de leurs réseau et données et ouvert l'accès à ces dernières à leurs développeurs, qui pourront créer des 
services novateurs pour les usagers de la compagnie ferroviaire. 
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& Le système que 
nous avons créé avec 
Red Hat représente 
une occasion unique 
de déployer de 
nouvelles applications 
et de tester des idées 
plus rapidement. Nos 
développeurs ont 
maintenant accès à 
tous nos appareils 
embarqués, ainsi qu'à 
une grande quantité 
de données portant 
sur l'exploitation et sur 
le comportement des 
passagers. » 

Sascha Berger 


Ingénieur système, 
CFF 


fr.redhat.com 


Création d'un réseau ferroviaire moderne et intelligent 


Les Chemins de fer fédéraux suisses (CFF) font partie des meilleures compagnies ferroviaires au monde, 

de par leur fort taux de fréquentation, qualité de service et niveau de sécurité!. Au cours des années à 

venir, les CFF prévoient d'investir près d'un milliard de dollars par an dans de nouveaux trains et dans la 
modernisation des trains existants, afin de créer un réseau ferroviaire intelligent, sûr et très efficace. Par 
exemple, les nouveaux trains comprendront des fonctions intelligentes telles que des écrans LED pour 
l'affichage dynamique des informations, des systèmes de réservation de place numériques, des systèmes de 
vidéosurveillance pour la sécurité, ou encore des points d'accès Wi-Fi. 


Cependant, la gestion des périphériques à la base de ces fonctionnalités s'est avérée compliquée en raison du 
volume élevé d'appareils et du manque de contrôle centralisé. 


« Jusqu'à présent, nous devions nous rendre physiquement dans chaque train pour vérifier, mettre à jour 

ou réparer manuellement chaque périphérique », affirme Sascha Berger, ingénieur système pour les CFF. 

« Nous n'avions pas le temps d'innover, puisque nous devions laborieusement gérer chaque appareil avec son 
fournisseur individuel ». 


Après avoir connecté tous les trains à un réseau interne grâce à des routeurs mobiles LTE 4G, les CFF ont 
cherché à établir une infrastructure informatique capable de profiter de cette connexion pour gérer de 
manière centralisée tous les périphériques intelligents du réseau ferroviaire. Pour simplifier le développement 
et la distribution de nouveaux services au sein du réseau, il faudrait à la compagnie un environnement loT 
(Internet des objets). 


« Nous souhaitons fournir à nos développeurs une plateforme sur laquelle ils peuvent implémenter n'importe 
quel type d'application, rapidement et simplement », explique M. Berger. 


Centralisation d'un environnement de périphériques complexe 


La compagnie ferroviaire cherchait une plateforme de gestion Open Source déjà largement testée et 
approuvée par le marché. Elle a donc opté pour Red Hat. « La possibilité de bénéficier d'une assistance à long 
terme a été un élément décisif dans ce choix », affirme M. Berger avant de préciser : « Red Hat est l'un des 
rares fournisseurs capables de proposer une assistance sur dix ans pour son système d'exploitation. » 


La solution Red Hat Enterprise Linux est au cœur du nouvel environnement de périphériques des CFF. 

C'est un système d'exploitation d'entreprise qui fournit une base stable et fiable pour faire évoluer les 
applications existantes et pour adopter les technologies émergentes. Tout en assurant le fonctionnement de 
cet environnement, la solution Red Hat Ansible Automation permet aux CFF d'automatiser des déploiements 
complexes et de contrôler de manière centralisée son infrastructure à travers un tableau de bord visuel. 
Celui-ci comprend des fonctions telles que l'accès basé sur les rôles, la planification, les notifications 
intégrées et la gestion d'inventaire graphique. La compagnie ferroviaire utilise l'API RESTful d'Ansible et 
l'interface en ligne de commande (CLI) pour l'intégrer aux outils et processus existants. 


« Nous avons comparé Ansible et Puppet, et Ansible s'est révélé plus facile à utiliser pour gérer et rédiger des 
playbooks », affirme M. Berger. 


Pour gérer cette infrastructure, les CFF utilisent Red Hat Satellite, une solution spécialement conçue 
pour assurer l'efficacité, la sécurité et la conformité aux différentes normes des environnements Red Hat 
Enterprise Linux, ainsi que des autres infrastructures Red Hat. 


Avec l'aide des services de consulting Red Hat, trois semaines ont suffi pour que le nouvel environnement 
d'applications des CFF soit fonctionnel. 


1 « The Great Train Comparison ». Loco. https://loco2.com/en/blog/great-train-comparison_report 
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« Nous n'avions pas une grande expérience des solutions Red Hat et notre cas était assez spécifique. Nos 
serveurs voyagent à 250 kilomètres par heure. Contrairement à un datacenter classique, qui peut identifier 
un système hôte avec son adresse MAC, nous devons utiliser une adresse IP pour nous connecter à nos 
périphériques, et leur distance change constamment », explique M. Berger. « Grâce à l'assistance précieuse 
des consultants Red Hat, nous avons trouvé le moyen d'utiliser Red Hat Satellite sur des réseaux à forte 
latence. Sans leur aide, nous n'aurions jamais été capables de mettre en ligne et de faire fonctionner 
l'environnement dans un délai aussi court ». 


Les CFF ont d'ores et déjà connecté plus de 100 000 périphériques embarqués sur 40 trains, et prévoient de 
connecter jusqu'à 300 trains d'ici le début de l'année 2020. « Ce réseau devrait augmenter la productivité 
de notre équipe informatique, réduire le nombre de bogues, ainsi que la dépendance vis-à-vis des différents 
fournisseurs », affirme M. Berger. 


Fonction d'amélioration de la vitesse et mises à jour de sécurité grâce à 
l'automatisation 


Temps de configuration réduits de plus de 90 % 


En utilisant la solution Red Hat Ansible Automation pour automatiser les processus complexes et manuels de 
configuration des périphériques, les CFF ont réduit le temps de configuration de chaque train à trois heures, 
voire parfois 40 minutes, contre cinq jours auparavant. 


« Une fois Red Hat Satellite disponible, il nous suffit d'allumer l'ordinateur, puis d'attendre trois heures pour 
que tout soit effectué », indique M. Berger. « Nous n'avons plus rien à faire manuellement. Le déploiement 
des systèmes embarqués dans les trains est totalement automatisé ». 


Grâce à ces améliorations, les CFF peuvent désormais déployer des équipements matériels dans les 

trains, sans logiciel propriétaire spécifique au fournisseur du matériel. Ces changements ont déjà permis 

à la compagnie de gagner du temps que le personnel met à profit en se concentrant sur des tâches plus 
importantes telles que l'amélioration des services et l'innovation. De plus, les CFF prévoient une réduction à 
long terme des coûts d'approvisionnement et de la dépendance vis-à-vis des fournisseurs. 


Amélioration de la sécurité des périphériques et des données 


Par rapport à leur précédente approche manuelle de l'installation et de la gestion des périphériques, 
l'approche automatisée des CFF avec la solution Red Hat Ansible Automation est plus sécurisée et fiable. En 
effet, avec la gestion centralisée des périphériques, plus besoin d'envoyer de techniciens brancher des clés 
USB dans plusieurs trains. En plus de pouvoir être effectuées sur un train en mouvement, les mises à jour sont 
gérées par type de véhicule, ce qui permet d'éviter que le fonctionnement de la flotte entière soit affecté. 


« Avec l'ancien système, pour mettre à jour une application il fallait sélectionner chaque rappel séparément et 
choisir sur quels véhicules appliquer la mise à jour logicielle », déclare M. Berger. « Aujourd'hui, nous pouvons 
tester les mises à jour et les appliquer en production avec Red Hat Ansible Automation ». 


Les contrôles de sécurité sont intégrés aux logiciels de Red Hat pour protéger les données sensibles grâce 
aux accès basés sur les rôles. Par exemple, la solution Ansible Automation centralise tous les identifiants 
d'accès pour stocker des clés SSH (Secure Shell) ou des mots de passe, sans les exposer aux dizaines 
d'utilisateurs de la compagnie ferroviaire. De cette manière, les CFF renforcent la protection de leur 
infrastructure de transport national critique contre les menaces ou les erreurs. 


« Maintenant que Red Hat Enterprise Linux est embarqué dans les trains, nous avons besoin d'un identifiant 
d'entreprise pour nous connecter au système, puis l'hôte sur le véhicule se connecte via le protocole LDAP 
(Lightweight Directory Access Protocol) à notre serveur Active Directory. Nous pouvons ainsi vérifier si 

un utilisateur est actif, valide et s'il appartient bien à un groupe autorisé à accéder au système », explique 
M. Berger. 
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Étude de cas 


L'assistance au service de l'innovation continue des services 


Avec une durée de vie moyenne de 40 ans pour les nouveaux trains, les CFF peuvent utiliser leur plateforme 
sée su u à niveau ions servi niè inu insi rester à 
basée sur Red Hat pour mettre à niveau les fonctions des services de manière continue et ainsi rester à 
jour avec les dernières capacités technologiques. Par exemple, les équipes informatiques peuvent utiliser 
né vidéosurvei u du systè éservation u áli inten 
les données de vidéosurveillance ou d stème de réservation de place pour améliorer la maintenance 
prédictive, dans le but d'augmenter la satisfaction des passagers. 


« Le système que nous avons créé avec Red Hat représente une occasion unique de déployer de nouvelles 
applications et de tester des idées plus rapidement. Nos développeurs ont maintenant accès à tous 

nos appareils embarqués, ainsi qu'à une grande quantité de données portant sur l'exploitation et sur le 
comportement des passagers », affirme M. Berger. 


Davantage de services pour poursuivre l'amélioration des services 
ferroviaires 


Les CFF souhaitent partager les connaissances tirées de leur nouvelle approche ainsi que les données 
collectées avec d'autres compagnies ferroviaires nationales. «Il ne s'agit pas d'un système fermé. 
Nous souhaitons transmettre les bonnes idées avec d'autres compagnies et nous ouvrir à de nouvelles 
perspectives », indique M. Berger. 


La compagnie ferroviaire prévoit une augmentation considérable du nombre de périphériques, de capteurs et 
de points de données à bord de ses trains, afin de résoudre les nouveaux défis liés à l'IoT, et afin de poursuivre 
l'amélioration de ses services. 


« Dès que nous aurons adopté l'IPv6, la dernière version du protocole de communication, nous pourrons 
intégrer chacun de nos périphériques dans notre réseau d'entreprise », prévoit M. Berger. « Les possibilités 
sont sans limites, puisque nous pouvons gérer facilement toutes ces connexions et continuer à prendre en 
charge tous nos périphériques avec Red Hat Ansible Automation ». 


À propos des Chemins de fer fédéraux suisses 


Les Chemins de fer fédéraux (CFF) sont à la base du système de transport public en Suisse. La compagnie 
permet l'acheminement de plus de 1,25 million de voyageurs et 205 000 tonnes de marchandises. Elle compte 
32 300 salariés et ses revenus annuels dépassent les 9 milliards de dollars. www.cff.ch 


À PROPOS DE RED HAT 


Premier éditeur mondial de solutions logicielles Open Source pour les entreprises, Red Hat s'appuie sur 
une approche communautaire pour proposer des technologies Linux, de cloud hybride, de conteneur 
et Kubernetes fiables et performantes. Red Hat aide ses clients à intégrer des applications nouvelles 

et existantes, à développer des applications natives pour le cloud, à standardiser leur environnement 
sur son système d'exploitation leader sur le marché ainsi qu'à automatiser, sécuriser et gérer des 
environnements complexes. Red Hat propose également des services d'assistance, de formation et 

de certification primés qui lui ont valu le titre de conseiller de confiance auprès des entreprises du 
Fortune 500. Partenaire stratégique des prestataires de cloud, intégrateurs système, fournisseurs 
d'applications, clients et communautés Open Source, Red Hat aide les entreprises à se préparer à un 
avenir toujours plus numérique. 
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